Attaques par liens de liaison Windows cachent le malware des outils EDR

Attaques par liens de liaison Windows

Ces attaques peuvent créer des vues de système de fichiers conflictuelles, permettant ainsi aux malwares d’échapper à la détection des outils EDR.

Comment cela fonctionne

Les chercheurs Bitdefender ont montré comment les liens de liaison Windows peuvent tromper les produits de sécurité d’extrémité en créant des vues de système de fichiers qui ne correspondent pas aux réels contenus du disque.

  • Cela permet au malware de rester caché
  • Les outils EDR ne détectent pas toujours les malwares utilisant ce type d’attaque

Effets sur la sécurité des entreprises

L’utilisation de ces attaques peut avoir des conséquences graves pour la sécurité des entreprises, rendant difficile le dépistage et l’élimination des menaces.

Bitdefender, malware, EDR tools, système de fichiers, vues conflictuelles

Laisser un commentaire